OMG atakuje urządzenia internetu rzeczy

Ważne informacje. Bądź na bieżąco.

OMG atakuje urządzenia internetu rzeczy

OMG atakuje urządzenia internetu rzeczy

Analitycy z laboratorium FortiGuard Labs firmy Fortinet napotkali nowy wariant botnetu Mirai, który w 2016 roku został wykorzystany do przeprowadzenia ataków DDoS na popularne serwisy internetowe. Odmiana o nazwie OMG przekształca urządzenia IoT w serwery proxy, które pozwalają cyberprzestępcom zachować anonimowość.

Krótka historia Mirai

Przypomnijmy: Mirai, wykorzystując urządzenia Internetu rzeczy, doprowadził do wyłączenia w październiku 2016 roku takich serwisów jak Netflix, Spotify czy Reddit. To złośliwe oprogramowanie było aktywne także w Polsce. Według danych CERT Polska w 2016 roku Mirai przejmował nawet do 14 tysięcy urządzeń dziennie. Wszystkie z nich miały jedną wspólną cechę: pozostawione fabryczne ustawienia bezpieczeństwa, które zostały z łatwością ominięte przez cyberprzestępców. Warto przy tym wspomnieć, że trzej autorzy Mirai zostali zidentyfikowani – przyznali się do winy i zapłacili wysokie grzywny.

OMG i handel serwerami proxy

Od momentu uruchomienia Mirai analitycy z FortiGuard Labs rozpoznali wiele jego nowych odmian. – Mirai został pierwotnie zaprojektowany do przeprowadzania ataków DDoS, jednak późniejsze modyfikacje poszły m.in. w kierunku cryptojackingumówi Robert Dąbrowski, szef zespołu inżynierów Fortinet. – Bazujące na Mirai nowe warianty różnią się od oryginału także zastosowaniem nowych technik. Służą one do wykorzystywania luk w zabezpieczeniach i są zdolne do ataków na szerszą skalę.

Jedną z najbardziej interesujących nowych odmian Mirai jest botnet OMG, który zamienia urządzenia IoT w serwery typu proxy(pośredniczące). Takie serwery zapewniają anonimowość, przez co są cenne dla cyberprzestępców. – W ten sposób można wykorzystać cudze urządzenie do przeprowadzenia ataku, włamania się do systemu lub wyłudzenia okupu – wyjaśnia Dąbrowski. Sposobem zarabiania na serwerach proxy jest także sprzedawanie dostępu do nich innym cyberprzestępcom. Zdaniem specjalistów Fortinet właśnie taki model działania przyjęli autorzy OMG.

Analitycy wskazują także na fakt, że OMG zachowuje oryginalne moduły Mirai. Oznacza to, że może wykonywać te same procesy, co jego pierwowzór. – To pierwszy taki przypadek, kiedy widzimy zmodyfikowaną wersję Mirai zdolną nie tylko do ataków DDoS, ale również do wykorzystywania urządzeń IoT jako serwerów proxy. W związku z tym spodziewamy się, że w nieodległej przyszłości pojawią się kolejne boty oparte na Mirai, dające cyberprzestępcom nowe możliwości zarabiania – mówi Dąbrowski.

Jak chronić swoje IoT?

Przede wszystkim należy pamiętać o tym, że każde urządzenie łączące się z internetem, które mamy w domu, może zostać zainfekowane przez cyberprzestępców. W związku z tym specjaliści zalecają następujące kroki:

  • regularną kontrolę aktualizacji wszystkich urządzeń podłączonych do sieci, a także systemów operacyjnych, aplikacji i przeglądarek;
  • instalację oprogramowania antywirusowego i anty-malware oraz jego regularne aktualizowanie;
  • regularne skanowanie urządzeń podłączonych do sieci pod kątem wirusów i malware;
  • instalację firewall’a;
  • zadbanie o odpowiednio silne hasło oraz zastosowanie dwuskładnikowej weryfikacji dostępu.

Kontakt prasowy:

 

Piotr Sarota
public relations consultant

 

SAROTA PR

agencja public relations
Tel.: +48 12 684 12 68

Kom.+48 606 895 326
Email: piotr(at)sarota.pl

www.sarota.pl

 

Artur Szeremeta

public relations specialist

 

SAROTA PR

agencja public relations
Tel.: +48 12 290 04 98

Kom.+48 794 590 018

Email: artur.szeremeta(at)sarota.pl

www.sarota.pl

Informacja o firmie Fortinet

Fortinet (NASDAQ: FTNT)chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Już ponad 330 000 klientów na całym świecie powierzyło Fortinetowi ochronę swoich firm.Więcej informacji na www.fortinet.com, Fortinet Blogoraz FortiGuardLabs.

 

Informacja o FortiGuard Labs

Rozwiązania Fortinet, w tym firewalle z serii FortiGate, wspierane są przez działania zespołu FortiGuard Labs. FortiGuard Labs składa się z ponad 200 ekspertów i analityków z całego świata. W swojej pracy wykorzystują światowej klasy, stworzone przez Fortinet narzędzia i technologie do analizowania, wykrywania oraz ochrony przed nowymi cyberzagrożeniami. Zespół dysponuje dedykowanymi ekspertami do analizy kluczowych obszarów takich jak: złośliwe oprogramowanie, botnety, zagrożenia mobilne oraz podatności typu zero-day. Analitycy z działu usług badają podejrzane próbki kodu i opracowują sygnatury, podczas gdy zespół ds. rozwoju technologii stale tworzy nowe silniki obrony, by skuteczniej walczyć z ewoluującymi zagrożeniami. Przy użyciu usługi FortiGuard zespół FortiGuard Labs wykorzystuje dane zebrane z ponad dwóch milionów czujników rozmieszczonych na całym świecie, by każdego dnia chronić ponad 330 000 klientów.

 


Tematy:
Fortinet